文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

公有云中最关键的安全漏洞

2024-12-01 14:31

关注

​美国网络安全服务商Orca Security公司日前发布的《2022年公有云安全状况报告》报告的一个主要发现是,平均攻击路径距离企业的关键数据资产只有三步之遥,这意味着网络攻击者只需在云计算环境中找到三个相关且可利用的弱点,即可窃取数据或进行勒索。

该报告由Orca Research Pod编制,包括分析从2022年1月1日至7月1日由Orca云安全平台扫描的AWS、Azure和谷歌云平台上的数十亿个云计算资产中捕获的工作负载和配置数据。报告确定仍然存在一些关键安全漏洞,并就企业可以采取哪些步骤来减少网络攻击面和改善云安全状况提供了建议。

Orca Security公司首席执行官Avi Shua表示:“公有云的安全性不仅取决于提供安全云基础设施的云平台,而且在很大程度上取决于企业在云中的工作负载、配置和身份状态。我们最新的公有云安全状况报告表明,在这个领域还有很多工作要做,从未修补的漏洞和过度宽松的身份到开放的存储资产。然而,重要的是要记住,企业永远无法消除其环境中的所有风险。他们根本没有人手来做这件事。这时,企业应该战略性地开展工作,并确保始终首先消除危及企业最关键资产的风险。”

公有云安全现状

企业关键的数据资产触手可及:平均攻击路径只需要三个步骤即可以获得企业的数据资产,这意味着网络攻击者只需在云计算环境中找到三个相关且可利用的弱点,即可窃取数据或勒索赎金。

漏洞是首要的初始攻击向量:78%的已存在的识别攻击路径使用已知漏洞(CVE)作为初始访问攻击向量,这凸显了企业需要更优先地进行漏洞修补。

存储资产通常处于不安全状态:在大多数云平台环境中都可以找到公开访问的S3 Bucket和Azure blob存储资产,这是一种高度可利用的错误配置,也是许多数据泄露的原因。

未遵循基本安全实践:例如多因素身份验证、加密、强密码和端口安全性等许多基本安全措施仍未得到一致应用。

云原生服务被忽视:尽管云原生服务很容易启动,但它们仍然需要维护和正确配置:58%的企业拥有运行时不受支持的无服务器功能,70%的企业拥有的Kubernetes API服务器可公开访问。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯